Darkmail нь техникийн үзүүлэлтүүдийг гаргадаг

Та цианиттай улаан эм уухыг хүссэн үү? Энд би тэднийг танд авчирлаа.

харанхуй мэйл

Жил хагасын өмнө Хаяг нь шифрлэгдсэн бол шуудангийн хүн захидал илгээх боломжгүй гэж би хэлсэн. Тухайн үед Silent Circle блог (тухайн үед имэйлийн үйлчилгээгээ хаасан байсан) тайлбарласан байсан яагаад имэйл хэзээ ч бүрэн аюулгүй байх болноЭнэ нь мета өгөгдлөөс болж байгаа юм. Та зурвасын үндсэн хэсгийг шифрлэх боломжтой боловч хүлээн авагчийн имэйл хаяг, илгээсэн өдөр, цаг, сэдэв, гэх мэт зүйлийг шифрлэх боломжгүй болно.

Ладар Левисон, Майкл Жанке, Жон Каллас, Фил Зиммерманн нарын үүсгэн байгуулсан Dark Mail Alliance 2013 оны сүүлээр ингэж хэлсэн байж магадгүй юм. та мөнгө цуглуулах хэрэгтэй байсан имэйл илгээх шинэ протокол бодож олохын тулд.

Одоо тэнд гэж хэлж болно зөвхөн анхны тодорхойлолт биш (бүрэн бус боловч олон нийтэд нээлттэй хэвээр байна) гэхдээ бас үүнийг хэрэгжүүлдэг код. Гурван зүйл байна: DIME (Dark Internet Mail Environment) орчин ба DMTP ба DMAP протоколууд (SMTP ба IMAP-ийг орлох болно).

Энэ нь хэрхэн ажилладаг вэ?

харанхуй шуудангийн архитектур

Үзүүлбэрийн хэлний аль нь ч өндөр түвшинд биш боловч гол зүйлүүд нь:

  • Түлхүүрийг автоматаар боловсруулах
  • Ил тод шифрлэлт ба гарын үсэг
  • Дэвшилтэт заналхийллийн нөлөөнд автах эсэргүүцэл
  • Аюулгүй байдлыг хэрэглэгчийн нууц үг, төгсгөлийн цэгийн хамгаалалттай холбоно уу
  • Ил гарсан мета өгөгдлийг багасгах
  • Хэрэглэгчид хяналт тавих

Үүнийг хэрхэн хэрэгжүүлдэг вэ?

dimeobject

Мессежийн дүрслэл нь дөрвөн элементээс бүрдэнэ.

  1. Бүх зүйлийг ороосон боодол.
  2. Тээврийн менежментийн мэдээллийг агуулсан дараагийн хоп (Next-Hop) (энгийн текстэнд байгаа)
  3. Тусдаа шифрлэгдсэн хостуудын мэдээллийг агуулсан дугтуй (хостууд зөвхөн өөрсдийн хостуудын мэдээллийг үзэх боломжтой бол зохиогч ба хүлээн авагч нь хоёр хостын мэдээллийг үзэх боломжтой)
  4. Мессежийн үндсэн хэсэг, хаягууд болон бусад мета өгөгдлийг агуулсан агуулгыг тусад нь шифрлэсэн (зөвхөн зохиогч ба хүлээн авагчид нэвтрэх боломжтой)

Эргээд DIME нь баталгаажуулалтын байгууллагуудад үл итгэх байдлаар түлхүүрүүдийг баталгаажуулахдаа DNSSEC (DNS Security Extensions) ашиглахыг зөвлөж байна.

darkmailhow

Протоколуудын хувьд DMTP нь SMTP-тэй бараг адилхан бөгөөд зөвхөн шуудангийн хайрцгийг протоколын харилцан ярианы нэг хэсэг болгон оруулаагүй бөгөөд имэйл хаягууд нь (шифрлэгдсэн мессежээс гаргаж авах ёстой) мөн TLS-ийн дэмжлэг (биш тул Би үүнийг зөвхөн аюулгүй байдлыг нэмэгдүүлэх зорилгоор ашигладаг.) DMAP-аас тэд IMAP-тэй төстэй мэт боловч сервер талын хайлтгүйгээр дүр эсгэхээс өөр зүйл оруулаагүй болно.

Тодорхойлолт нь DNS-тэй харьцах бүртгэл, гарын үсэг ашиглах, мессежийн формат, болзошгүй аюул заналхийлэл зэрэг бусад зүйлсийн талаар ярьдаг. Хачирхалтай мөстөлтийн хувьд бүх хүчин чармайлтыг идэвхжүүлэхийн тулд NSA-д зориулах болно. Хэрэв та сонирхож байгаа бол бүх зүйлийг дагаж болно darkmail форум


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

5 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   cristian гэж хэлэв

    академик туршилтын орчноос гадуур, эсвэл аюулгүй байдлын чиглэлээр амжилтанд хүрэхэд хэцүү байх нь хялбар болгодог ...

  2.   пато гэж хэлэв

    Майкрософт, Google эсвэл Yahoo энэ протоколыг нэвтрүүлээгүй л бол хүмүүсийн 90 гаруй хувь нь имэйл хаягтай байдаг тул харанхуй амжилтанд хүрэхэд хэцүү байдаг.

    Би бодит тохиолдлыг аль хэдийн олж харсан: «за, надад имэйл илгээнэ үү ... ааааа, би мартчихсан, гэхдээ бид ярихын тулд darkmail протокол бүхий имэйл данстай байх ёстой», мөн тухайн хүн тооцоолох чадваргүй бол , тэд чамайг ховор алдаа гэж үзэх болно.

    1.    Турамбар гэж хэлэв

      Жишээлбэл, шинэ үйлчилгээ бий болгох, тухайлбал, энэ нь хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хоёулаа хамт байдаг шинэ үйлчилгээг бий болгох сайн цэг байдаг. "найдваргүй" байдлаар.

      Орон нутгаас хэн нэгэн бүртгүүлдэг үү?

      1.    диазепан гэж хэлэв

        Үнэндээ техникийн үзүүлэлтүүд нь серверийн хувьд хуучин, туршилтын, холимог, хатуу гэсэн 4 горимын талаар ярьдаг бөгөөд эх сервер болон очих серверийн горимд үндэслэн DMTP эсвэл SMTP ашиглан илгээх эсэхээ шийддэг.

  3.   Дэвид гэж хэлэв

    Хэрэв энэ протокол хэрэгжсэн бол маш сонирхолтой байх болно. Өөр нэг зүйл бол үүнийг дээр дурдсан компаниуд баталж байгаа явдал юм.